ويب هوكس Certyneo: أتمتة الميزانية العمومية في نظام ERP

عندما يتم التوقيع على مستند إلكترونياً عبر Certyneo، ماذا يحدث بعد ذلك في سلسلة العمليات المحاسبية الخاصة بك؟ بالنسبة لمعظم الشركات، الإجابة لا تزال غالباً: لا شيء مؤتمت. يقوم أحد الموظفين بتحميل ملف PDF الموقع يدوياً، ويرسله بالبريد الإلكتروني إلى محاسبك القانوني، الذي يعيد إدخاله في برنامج إدارته. تؤدي هذه العملية المجزأة إلى أخطاء وتأخيرات وفقدان قابلية التتبع غير متوافقة مع متطلبات ميزانية عمومية موثوقة. يعالج ويب هوكس Certyneo بالضبط هذه المشكلة: فهو يسمح بتشغيل الإجراءات تلقائياً في أنظمتك الخارجية — نظام ERP أو برنامج محاسبي أو نظام إدارة الوثائق — في اللحظة التي يحدث فيها حدث توقيع. توضح هذه المقالة بالتفصيل كيفية تكوين واستخدام هذه الويب هوكس لتسهيل دورة العمليات المحاسبية الخاصة بك من البداية إلى النهاية.

ما هو ويب هوك ولماذا هو ضروري للمحاسبة

شرح مبسط لمبدأ الويب هوك

ويب هوك هو آلية إشعار HTTP في الوقت الفعلي: بدلاً من السؤال بانتظام إلى API "هل تغير شيء ما؟" (ما يسمى بـ polling)، التطبيق المرسل — في هذه الحالة Certyneo — يرسل طلب HTTP POST إلى عنوان URL من اختيارك في اللحظة التي يحدث فيها حدث محدد. في المحاسبة، هذا يعني أنه في اللحظة الدقيقة التي يتم فيها التوقيع إلكترونياً على أمر شراء أو عقد موردين أو تقرير نفقات، يمكن إخطار نظام ERP الخاص بك فوراً، دون تدخل بشري.

على عكس مجرد تصدير CSV أو تقرير شهري، يضمن ويب هوك مزامنة شبه فورية للبيانات. بالنسبة لمحاسب قانوني يدير إغلاقات شهرية أو فصلية، هذا التفصيل حاسم: الوثائق المبررة متاحة في النظام في لحظة توقيعها، وليس في نهاية الشهر عند اللحاق المرهق.

أحداث Certyneo التي تؤدي إلى الميزانية العمومية

يعرض Certyneo عدة أنواع من الأحداث عبر ويب هوكس، قابلة للاستخدام مباشرة في سياق محاسبي:

• `envelope.completed`: وقعت جميع الأطراف على المستند — وهو المشغل الرئيسي لحقن وثيقة مبررة في نظام ERP الخاص بك.
• `envelope.declined`: رفض موقع واحد — مفيد لتنبيه الخدمة المحاسبية من فاتورة مطعون فيها.
• `envelope.expired`: انتهت مهلة التوقيع — يسمح بإعادة تشغيل الإجراء وتجنب فجوة في المحاسبة.
• `signer.signed`: توقيع جزئي لأحد الأطراف — ذي صلة بالعقود متعددة الموقعين (مثل: عقد إيجار تجاري يتطلب توقيع المؤجر والمستأجر).

يحتوي كل حمل JSON الذي يرسله Certyneo على البيانات الوصفية الأساسية: معرف المستند والطابع الزمني المؤهل واسم الموقعين وعنوان URL الآمن لتحميل PDF الموقع وسجل التدقيق. هذه البيانات المنظمة قابلة للاستخدام مباشرة من قبل نظام ERP أو برنامج محاسبي.

إعداد ويب هوكس Certyneo خطوة بخطوة لنظام ERP

إنشاء وتسجيل نقطة نهاية الويب هوك

يتم تكوين ويب هوك Certyneo من لوحة التحكم، في قسم الإعدادات > المراجع > ويب هوكس. إليك الخطوات الرئيسية:

1. تحديد عنوان URL للوجهة: هي نقطة النهاية التي يعرضها نظام ERP الخاص بك أو أداة دمج الوسيط الخاصة بك (مثال: نقطة نهاية مخصصة في SAP أو Sage أو Cegid أو أداة iPaaS مثل n8n أو Make أو Zapier).
2. اختيار الأحداث المراد الاستماع إليها: للميزانية العمومية، فضل على الأقل `envelope.completed` و `envelope.declined`.
3. تكوين سر التوقيع HMAC: يوقع Certyneo كل حمل باستخدام مفتاح سري تحدده أنت. يجب أن تتحقق نقطة النهاية الخاصة بك من هذا التوقيع لضمان أصالة الإخطارات — خطوة أمان غير قابلة للتفاوض.
4. الاختبار باستخدام وضع المحاكاة: يسمح Certyneo بإرسال حمل الاختبار دون إنشاء مستند حقيقي. تحقق من أن نقطة النهاية الخاصة بك تستجيب بشكل صحيح مع HTTP 200.

ربط بيانات الحمل مع خطة حسابك

بمجرد أن تصبح نقطة النهاية تشغيلية، يجب عليك ربط حقول حمل Certyneo بالحقول المتوقعة من نظام ERP الخاص بك. إليك مثال على منطق الربط لعقد موردين:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

حقل `metadata` قابل للتكوين بحرية عند إنشاء الظرف عبر API Certyneo. هذا هو المفتاح لإثراء كل توقيع بالبيانات التجارية اللازمة للمحاسبة التلقائية: رقم الحساب ومركز التكلفة والسنة المالية وغيرها. لمعرفة المزيد عن إمكانيات التكامل التقنية، استشر مركز المساعدة Certyneo الذي يقائم جميع وثائق API.

إدارة الرفضات والمتابعات الآلية

قد يفشل ويب هوك إذا كانت نقطة النهاية الخاصة بك غير متاحة مؤقتاً. يطبق Certyneo سياسة إعادة محاولة أسية: في حالة عدم وجود استجابة HTTP 2xx، يحاول النظام إعادة الإرسال على فترات متزايدة (5 دقائق، 30 دقيقة، ساعتان، 24 ساعة) على مدى نافذة 72 ساعة. بعد ذلك، يتم وضع علامة على ويب هوك في حالة فشل وتُرفع تنبيه في لوحة التحكم.

بالنسبة للمحاسبة، هذه المرونة حاسمة: قد تؤدي وثيقة مبررة غير مستقبلة في نظام ERP إلى فجوة في الميزانية. لذلك من المستحسن إكمال آلية ويب هوك بـ مهمة مصالحة يومية تستعلم عن API Certyneo لتقائم الأظرف المكتملة في آخر 24 ساعة والتحقق من وجودها في النظام المحاسبي.

التكامل مع أنظمة ERP وأدوات المحاسبة الرئيسية

الاتصال الأصلي مع Cegid و Sage و Pennylane

يقدم عدة ناشري برامج محاسبية شهيرة في فرنسا موصلات أو واجهات برمجية REST متوافقة مع ويب هوكس Certyneo. إليك أكثر الأنماط تكاملاً شيوعاً:

Cegid XRP Flex: تعرض واجهة برمجية REST تسمح بإنشاء قطع محاسبية وإرفاق الملفات. يؤدي ويب هوك `envelope.completed` إلى استدعاء POST تجاه API Cegid لإنشاء المدخل وإرفاق PDF الموقع كمستند مبرر رقمي.

Sage 100cloud / Sage 50: يمر الأسلوب الموصى به عبر برنامج وسيط خفيف (برنامج Python أو Node.js مستضاف بدون خادم) يستقبل ويب هوك Certyneo وينزل المستند عبر عنوان URL الآمن ويضعه في مجلد الاستيراد التلقائي لـ Sage.

Pennylane: حل أصلي على السحابة يقبل API الوثائق مباشرة مع بيانات وصفية محاسبية. يُعتبر تكامل ويب هوك-Pennylane مناسباً بشكل خاص لمكاتب المحاسبين الذين يركزون الوثائق من عدة عملاء — حالة استخدام نوضحها في قسم السيناريوهات.

بالنسبة للفرق التي تقيم حلولاً مختلفة قبل الهجرة إلى Certyneo، يوفر مقارنة حلول التوقيع الإلكتروني عرضاً مفصلاً لقدرات التكامل حسب الأنظمة.

استخدام iPaaS مثل Make أو n8n للأشخاص غير المطورين

إذا كانت مؤسستك لا تتمتع بفريق تقني مخصص، فإن منصات الأتمتة بدون كود/منخفضة الكود (Make و n8n و Zapier) تشكل بديلاً فعالاً. المبدأ بسيط:

1. أنشئ سيناريو مع تشغيل ويب هوك على Make أو n8n — يعمل عنوان URL الذي تم إنشاؤه كنقطة نهاية Certyneo.
2. كوّن الإجراءات التالية: تحميل المستند الموقع وتحليل البيانات الوصفية وإرسال نحو Google Drive / SharePoint وإنشاء صف في جدول تتبع وإخطار Slack للمسؤول المحاسبي.
3. اختياراً، شغل استدعاء API تجاه برنامج محاسبي لإنشاء المدخل.

يسمح هذا الأسلوب بتحقيق مستوى عالٍ من الأتمتة في أقل من يوم واحد دون كتابة سطر واحد من الكود. إنه ذو صلة بشكل خاص بالشركات الصغيرة جداً والمتوسطة أو محاسبي قانونيين يرغبون في أتمتة جمع الوثائق لعملائهم دون تعبئة مطور.

أفضل الممارسات الأمنية والتدقيقية لويب هوكس المحاسبية

التحقق من توقيعات HMAC وتأمين نقاط النهاية

في السياق المحاسبي، فإن موثوقية البيانات المستقبلة عبر ويب هوك حاسمة. يمكن لمهاجم يتمكن من حقن أحداث مزيفة `envelope.completed` أن يفسد محاسبتك. تُفرض ثلاث تدابير أمان:

• التحقق من HMAC-SHA256: يتضمن كل طلب Certyneo رأس `X-Certyneo-Signature`. يجب أن تحسب نقطة النهاية الخاصة بك التوقيع مجدداً باستخدام مفتاحك السري وتقارنه — ارفض أي طلب لا يطابق التوقيع.
• التحقق من مخطط JSON: قبل أي معالجة، تحقق من بنية وأنواع الحمل المستقبل. يجب أن يؤدي حقل `montant_ht` بقيمة `null` أو سالب إلى تنبيه وليس إلى إدخال محاسبي خاطئ.
• تسجيل غير قابل للتغيير: احتفظ بكل حمل مستقبل في سجل مؤرخ وغير قابل للتعديل لمدة 10 سنوات على الأقل، وفقاً لالتزامات الاحتفاظ بالوثائق المحاسبية (المادة L123-22 من قانون التجارة).

التتبع وسجل التدقيق للمحاسب القانوني

إحدى المزايا الرئيسية للأسلوب القائم على ويب هوك هي القابلية للتتبع من البداية إلى النهاية التي يولدها. ينتج Certyneo لكل مستند موقع سجل تدقيق (audit trail) متوافق مع متطلبات eIDAS، يتضمن الطابع الزمني المؤهل وعناوين IP للموقعين والشهادات المستخدمة.

بربط سجل التدقيق هذا بحمل ويب هوك، يمكن لنظام ERP الخاص بك تخزين ليس فقط الوثيقة المبررة بل أيضاً إثبات صحتها القانونية. بالنسبة لمراقب الحسابات أو محاسب قانوني، هذه الطبقة المزدوجة — وثيقة + إثبات — تبسط إلى حد كبير التحقق أثناء التدقيق أو المراجعة. يفصل التوقيع الإلكتروني في المؤسسة مستويات التوقيع وقيمتها الثبوتية في سياقات تجارية مختلفة.

لحساب العائد على الاستثمار لهذه الأتمتة قبل بدء العمل، يسمح حاسبة العائد على الاستثمار Certyneo بتقدير دقيق للمكاسب في الوقت والتكاليف وفقاً لحجم المستندات الموقعة لديك.

الإطار القانوني المنطبق على ويب هوكس والمحاسبة الرقمية

تندرج أتمتة السلسلة المحاسبية عبر ويب هوكس التوقيع الإلكتروني في إطار تنظيمي محدد يتعين إتقانه.

لائحة eIDAS رقم 910/2014 (ومراجعتها eIDAS 2.0): تحدد لائحة الاتحاد الأوروبي للتعرف الإلكتروني والخدمات الموثوقة القيمة القانونية للتوقيعات الإلكترونية. تنص المادة 25 على أنه لا يمكن رفض تأثيرات توقيع إلكتروني بسبب تقديمه في شكل إلكتروني وحسب. تستفيد التوقيعات المؤهلة (QES) من افتراض موثوقية معادل للتوقيع اليدوي. بالنسبة للوثائق المحاسبية، يعتمد مستوى التوقيع المناسب على طبيعة المستند: يمكن للفاتورة البسيطة أن تلجأ إلى توقيع متقدم (AES)، بينما يتطلب عقد تأجير رأس المال أو عقد إلكتروني توثيق توقيعاً مؤهلاً.

القانون المدني، المواد 1366 و 1367: تعترف المادة 1366 بالكتابة الإلكترونية كدليل بنفس درجة الكتابة على دعامة ورقية، بشرط أن يكون من الممكن تحديد هوية الشخص الذي تصدر عنه بشكل صحيح وأن يتم إنشاؤها والحفاظ عليها في ظروف من شأنها ضمان سلامتها. تعرف المادة 1367 التوقيع الإلكتروني بأنه استخدام إجراء موثوق للتعرف يضمن الارتباط بالعمل الذي يرفقه. ويب هوك Certyneo، بإرسال سجل التدقيق مع كل مستند موقع، يفي بهذا المطلب للتعرف والسلامة.

المادة L123-22 من قانون التجارة: يجب الاحتفاظ بالوثائق المحاسبية والوثائق المبررة لمدة عشر سنوات. يجب أن تكون الوثائق المستقبلة عبر ويب هوك والمخزنة في نظام ERP موضوع سياسة حفظ متوافقة، بما في ذلك عدم القابلية للتغيير وسهولة قراءة التنسيقات على المدى الطويل (PDF/A موصى به بموجب المعيار ISO 19005).

RGPD رقم 2016/679: تحتوي أحمال ويب هوك على بيانات شخصية (أسماء الموقعين وعناوين البريد الإلكتروني والطوابع الزمنية المتعلقة بالأفراد). تعتبر نقطة النهاية الخاصة بك ونظام ERP الخاص بك متلقين لهذه البيانات — أنت مسؤول معالج أو مسؤول مشترك وفقاً لشروط التعاقد مع Certyneo. يجب توسيع اتفاقية معالجة البيانات (DPA). يجب أن تقتصر البيانات المنقولة على الحد الأدنى الضروري للغرض المحاسبي.

توجيه NIS2 (2022/2555): بالنسبة للشركات التي تندرج في نطاق NIS2 (مشغلو الخدمات الأساسية والمؤسسات المهمة)، تشكل أمان واجهات API والويب هوكس إجراء أمان شبكة إلزامي. يُفرض التحقق من HMAC والتشفير TLS 1.3 الحد الأدنى وتسجيل الوصول.

المعيار ETSI EN 319 132: يحدد تنسيق XAdES للتوقيعات الإلكترونية المتقدمة. تحترم التوقيعات التي ينتجها Certyneo هذه معايير ETSI، مما يضمن توافقها مع أنظمة الأرشفة ذات القيمة الثبوتية المتوافقة مع الإطار العام للأمان (RGS) الفرنسي.

سيناريوهات الاستخدام العملي

السيناريو 1: مكتب خبرة محاسبية يدير 40 ملف عميل

يدير مكتب خبرة محاسبية يضم حوالي عشرة موظفين خطابات الرسالة والتفويضات SEPA والحسابات السنوية لـ 40 شركة عميل. قبل تكامل ويب هوكس Certyneo، كان يتم استعادة كل مستند موقع يدوياً من قبل مدير ملف وإعادة تسميته وفقاً لقاعدة التسمية ثم إيداعه في مجلد العميل في برنامج الإنتاج المحاسبي. مثل هذا الإجراء استغرق حوالي 15 إلى 20 دقيقة لكل وثيقة، أي عدة ساعات في الأسبوع خلال فترة الإغلاق.

بعد تكوين ويب هوك `envelope.completed` متصل بأداة إدارة الوثائق الخاصة بهم عبر Make، قام المكتب بأتمتة السلسلة بأكملها: عند التوقيع، يتم تحميل PDF الموقع تلقائياً في مجلد العميل المقابل باستخدام اسم الملف الصحيح، ويتم إرسال إخطار إلى مدير الملف المعني، وتُنشأ سطر في جدول تتبع الوثائق المستقبلة. تُقدر مكاسب الوقت بحوالي 70 إلى 80٪ في هذه المهمة، أي حوالي 6 إلى 8 ساعات مستردة في الأسبوع خلال فترة الميزانية — رقم متسق مع المعايير المنشورة من قبل نقابة خبراء المحاسبين في تقاريرها عن التحول الرقمي للمكاتب.

السيناريو 2: شركة صغيرة ومتوسطة صناعية مع نظام ERP Sage و 300 عقد موردين سنوياً

توقع شركة صغيرة ومتوسطة في القطاع الصناعي حوالي 300 عقد موردين سنوياً (أوامر إطار وتعديلات واتفاقات سرية). يجب إرفاق كل عقد موقع برقم الموردين في Sage 100cloud وأرشفته كمستند مبرر للالتزام. بدون أتمتة، قام قسم المشتريات بنقل العقود الموقعة عبر البريد الإلكتروني إلى قسم المحاسبة بمتوسط تأخير 3 إلى 5 أيام عمل.

بعد نشر برنامج وسيط Node.js يستقبل ويب هوكس Certyneo ويستدعي API Sage، انخفض تأخير الإرفاق إلى بضع ثوانٍ. يتم محاسبة الالتزامات خارج الميزانية الآن في الوقت الفعلي، مما سمح بتحسين موثوقية المواقف الوسيطة المقدمة للمدير المالي. تم إنجاز المشروع في أقل من أسبوعين من قبل مطور داخلي بالاعتماد على وثائق ويب هوك مركز المساعدة Certyneo.

السيناريو 3: مجموعة شركات تدير تدفقات شركات مترابطة معقدة

تستخدم مجموعة تتكون من حوالي عشر فروع Certyneo للتوقيع على اتفاقيات خزانة الأموال المترابطة وعقود الخدمات داخل المجموعة. تفرض المحاسبة الموحدة أن يتم تسجيل كل اتفاقية موقعة في نفس الوقت في نظام الفرع المرسل والفرع المستقبل، برقم معرف المستند ذاته لتسهيل إزالة التدفقات المتبادلة.

من خلال تكوين ويب هوك فريد يخطر بالتوازي نقاط النهاية للفرعين المعنيين (المحددة عبر البيانات الوصفية للظرف)، قضت المجموعة على الفجوات الموحدة المرتبطة بالوثائق المفقودة أو المسمى بشكل غير صحيح. تم تقليل م